История изменений
Исправление
abvgdee,
(текущая версия)
:
из разряда «а вдруг веб-камера сама собой меня снимает, дай-ка наклею на неё кусок изоленты»
Какая-то шапко-закидательская аналогия..
Если вэб-камера USB (и компьютер «старый»), то её контролирует драйвер, UVC (или типа того), опен-сорс, и спецификации протокола открыты. И драйвер не даст камере что-то «не то» делать. Тут согласен конечно, всё ясно.
А если она подключена прямо к SoC (все эти Андроиды), и даташита (=спецификаций) нет? (и не важно, есть ревёрснутый опен-сорс драйвер, или нет). Тут уверенность может быть (кмк) лишь на здравом смысле - ну не будут ведь шпионство делать в железе, когда проще в софте.. (даже в LineageOS юзают проприетарные драйверы)
Здесь аналогично - всё засекречено. Запрещаем общение CPU с PCI сетевухами (благо поддержка этого в CPU есть). Шлём на PCI нужные команды (благо поддержка этого в северном чипсете есть). Все данные (MAC, IP) у нас есть. Разрешаем общение CPU. Какие проблемы? Здравый смысл как выше тут не убедителен - имея ввиду фундаментальность подхода Интел.. (а для пресс-релиза - да, напишем про DHCP, про отдельный MAC-адрес и пр. - чтобы люди не пугались)
(Более того, для новых компов, аналогичное для USB-сетевух - мне тоже не кажется слишком фантастичым. Да, врядли сейчас уже это сделали. Но введут в южники такую поддержку vPro для USB как для северника, и будет out-of-band контроль и над USB сетевухами. И никому ничего не скажут об этом.)
про «заставит чужую сетевуху посылать пакет» - бред собачий.
Это всё - бред собачий для старого железа, где были спецификации. А для нового, где их нет.. - откуда и вас вера? :) У выше-процитированного эксперта - такой веры нет..
Исправление
abvgdee,
:
из разряда «а вдруг веб-камера сама собой меня снимает, дай-ка наклею на неё кусок изоленты»
Какая-то шапко-закидательская аналогия..
Если вэб-камера USB (и компьютер «старый»), то её контролирует драйвер, UVC (или типа того), опен-сорс, и спецификации протокола открыты. И драйвер не даст камере что-то «не то» делать. Тут согласен конечно, всё ясно.
А если она подключена прямо к SoC (все эти Андроиды), и даташита (=спецификаций) нет? (и не важно, есть ревёрснутый опен-сорс драйвер, или нет). Тут уверенность может быть (кмк) лишь на здравом смысле - ну не будут ведь шпионство делать в железе, когда проще в софте.. (даже в LineageOS юзают проприетарные драйверы)
Здесь аналогично - всё засекречено. Запрещаем общение CPU с PCI сетевухами (благо поддержка этого в CPU есть). Шлём на PCI нужные команды (благо поддержка этого в северном чипсете есть). Все данные (MAC, IP) у нас есть. Разрешаем общение CPU. Какие проблемы? Здравый смысл как выше тут не убедителен - имея ввиду фундаментальность подхода Интел.. (а для пресс-релиза - да, напишем про DHCP, про отдельный MAC-адрес и пр. - чтобы люди не пугались)
(Более того, для новых компов, аналогичное для USB-сетевух - мне тоже не кажется слишком фантастичым. Да, врядли сейчас уже это сделали. Но введут в южники такую поддержку vPro для USB как для северника, и будет out-of-band контроль и над USB сетевухами. И никому ничего не скажут об этом.)
про «заставит чужую сетевуху посылать пакет» - бред собачий.
Это всё - бред собачий для старого железа, где были спецификации. А для нового, где их нет.. - откуда и вас вера? :)
Исходная версия
abvgdee,
:
из разряда «а вдруг веб-камера сама собой меня снимает, дай-ка наклею на неё кусок изоленты»
Какая-то шапко-закидательская аналогия..
Если вэб-камера USB (и компьютер «старый»), то её контролирует драйвер, UVC (или типа того), опен-сорс, и спецификации протокола открыты. И драйвер не даст камере что-то «не то» делать. Тут согласен конечно, всё ясно.
А если она подключена прямо к SoC (все эти Андроиды), и даташита (=спецификаций) нет? (и не важно, есть ревёрснутый опен-сорс драйвер, или нет). Тут уверенность может быть (кмк) лишь на здравом смысле - ну не будут ведь шпионство делать в железе, когда проще в софте.. (даже в LineageOS юзают проприетарные драйверы)
Здесь аналогично - всё засекречено. Запрещаем общение CPU с PCI сетевухами (благо поддержка этого в CPU есть). Шлём на PCI нужные команды (благо поддержка этого в северном чипсете есть). Все данные (MAC, IP) у нас есть. Разрешаем общение CPU. Какие проблемы? Здравый смысл как выше тут не убедителен - имея ввиду фундаментальность подхода Интел..
(Более того, для новых компов, аналогичное для USB-сетевух - мне тоже не кажется слишком фантастичым. Да, врядли сейчас уже это сделали. Но введут в южники такую поддержку vPro для USB как для северника, и будет out-of-band контроль и над USB сетевухами. И никому ничего не скажут об этом.)
про «заставит чужую сетевуху посылать пакет» - бред собачий.
Это всё - бред собачий для старого железа, где были спецификации. А для нового, где их нет.. - откуда и вас вера? :)